Tips-Tips AWS Security agar Keamanannya Tidak Goyah

Last Updated on September 12, 2022 by

Tidak jauh-jauh dari cloud computing, hari ini kita akan membahas tentang tips AWS security agar lebih aman. Namun, apa itu AWS? AWS atau Amazon Web Service pasti akan sangat familiar bagi kalangan perusahaan IT.

AWS sendiri merupakan penyedia layanan cloud. Platform yang didirikan oleh perusahaan Amazon tahun 2006 ini telah digunakan secara luas dan global dengan lebih dari ratusan jumlah layanan unggulan.

Ada banyak kelebihan jika menggunakan layanan AWS, seperti fleksibel, menawarkan harga sesuai pemakaian, menyediakan semua tools yang diperlukan untuk memulai cloud computing, aman, terpercaya dan masih banyak lagi.

Jika masalah keamanan, memang AWS menyediakan keamanan yang ketat, tetapi apakah berarti kita tidak perlu melakukan keamanan tambahan juga? Yang pasti, keamanan adalah paling penting, celah sedikit saja, maka tamat sudah riwayatnya. Maka dari itu, di bawah ini akan diuraikan beberapa langkah untuk meningkatkan keamanan AWS Anda. Yuk, simak!

Tips Untuk Keamanan AWS Security

1. Amankan Akun Root dan Kredensialnya

Hal pertama dan paling penting yang menjadi masalah terbesar pada lingkup cloud adalah keamanan login dan kredensial root. Hacker yang memperoleh akses ke token dan kredensial dapat mengambil alih dan mengendalikan seluruh infrastruktur cloud, menghentikan, atau mengobrak-abrik bisnis Anda.

Selain itu, menggunakan kredensial Anda, hacker akan mampu menghapus dan mencuri data Anda. Lebih parahnya juga, mereka dapat menjalankan dan meng-install software berbahaya seperti virus. Jadi, akan sangat membahayakan jika kredensial Anda diketahui oleh para hacker.

Lalu, bagaimana untuk meningkatkan AWS security pada masalah ini atau bagaimana agar hacker tidak mudah untuk memperoleh akses tersebut? Anda dapat menghapus root account keys Anda untuk semua orang kecuali hanya untuk pengguna bisnis utama, lalu buatlah Identity and Access Management (IAM) untuk admin.

Selain itu, ada beberapa langkah lain yang dapat Anda lakukan agar lebih aman lagi antara lain:

• Aktifkan Multi-Factor Authenticantion (MFA).
• Gunakan password lebih dari 10 karakter untuk akun root.
• Untuk pengguna IAM dapat menggunakan kebijakan password yang ada masa kadaluarsanya.
• Tidak perlu membuat AWS access keys kecuali dibutuhkan.
• Jangan mengirimkan kredensial AWS melalui email.
• Tidak melakukan hard-code access keys dalam kode yang bisa berakhir di penyimpanan publik.

2. Enkripsi Data Sensitif

Jika berbicara tentang data, apalagi pada bisnis akan menjadi masalah yang krusial terkait keamanannya. Pada poin ini, ada tiga langkah yang dapat dilakukan. Mungkin memang terkesan ribet, tetapi cara ini sangat bagus untuk meningkatkan keamanan data Anda. Adapun langkah-langkahnya, yaitu:

1. Klasifikasikan Data

Pahami dahulu jenis data yang dimiliki. Jika sudah ada daftar jenis data yang disimpan, prioritaskan setiap datasetnya, bisa berdasarkan seberapa penting dan berharganya data tersebut dan seberapa besar masalah yang ditimbulkan jika misalnya data tersebut hilang. Barulah fokus bagaimana data tersebut akan disimpan dan di mana dataset tersebut akan diproses.

2. Amankan Data

Untuk mengamankan data tergantung di mana tempat tersebut disimpan. Jika misalnya Anda menyimpannya di dalam basis data, tentunya perlu dilakukan enkripsi seluruh basis datanya.

Kalau disimpan di file server seperti S3, maka Anda dapat menggunakan S3 server-side-encryption untuk mengenkripsi datanya. Perhatikan pula kinerja aplikasi dan infrastrukturnya karena jika menggunakan algoritma enkripsi yang kompleks akan berdampak pada aplikasi.

3. Transmisi Data

Jika dua langkah di atas sudah dilaksanakan, selanjutnya adalah mengamankan data ketika dikirim melalui internet. Jika dari sisi FTP Anda dapat menggunakan Secure File Transfer Protocol (SFTP). Jika dari sisi internet, gunakan Hypertext Transfer Protocol Secure (HTTPS) dengan sertifikat yang valid dari pihak ketiga seperti Verizon atau DigiCert.

3. Gunakan MFA

Tips AWS security selanjutnya adalah menggunakan MFA yang telah disebutkan sebelumnya pada langkah pertama. Pada poin ini, mari kita bahas lebih detail terkait MFA. Ketika membuat akun atau login akun di aplikasi manapun, tentunya akan ada pilihan untuk menggunakan MFA ini untuk lebih mengamankan akun. Di AWS pun pun sama, kita dapat menggunakannya untuk lebih memperkuat password selain menggunakan password yang telah dibuat.

Sebenarnya, MFA merupakan authentication factor yang dilakukan lebih dari sekali untuk menverifikasi pengguna. Misalnya jika Anda telah mengaktifikan MFA, ketika Anda login suatu aplikasi, ketika telah men-submit password, maka Anda akan dikirimkan melalui SMS sebuah authentication code untuk dimasukkan kembali untuk masuk ke dalam aplikasi, sehingga ini akan memverfikasi bahwa user tersebut memang benar adalah pemilik akun.

Di AWS sendiri tidak jauh berbeda, Anda dapat memilih device yang akan menghasilkan token atau kode yang diperbarui setiap sekian detik. Pilihan lain untuk MFA, yaitu menggunakan “soft” token yang dapat di-install di ponsel. Token unik yang dihasilkan dapat dimasukkan ketika memberikan kredensial username dan password ke AWS Management Console.

4. Gunakan Virtual Private Cloud (VPC)

VPC merupakan sebuah jaringan virtual yang berjalan di akun AWS. Ada beberapa keuntungan menggunakan VPC ini, seperti jaringan akan diisolasi dari resources lain, tidak routable ke internet secara default, serta Anda dapat menerapkan keamanan grup dan access control list untuk mengurangi surface attacks.

5. Lakukan Tes Vulnerability

Penilaian vulnerability atau kerentanan dapat dilakukan dengan mengevaluasi konfigurasi secara manual atau dapat menggunakan perangkat keamanan pihak ketiga. Jika telah terindentifikasi masalah kerentanannya, maka dapat dicari tahu pendekatan terbaik untuk mengurangi risikonya.

Anda dapat menggunakan cara network scanning, tetapi harus hati-hati dan tidak bisa begitu saja melakukannya. Anda perlu melengkapi form AWS Vulnerability/Pen Test Request (Penetration Test) agar pihak Amazon tahu bahwa Anda melakukan network scanning sendiri dan memastikan akan konektivitas Anda tidak terganggu.

6. Update secara Teratur

Selalu update patch keamanan secara teratur. Patch juga perlu dicek untuk memastikan akun kita diproteksi dari berbagai kerentanan. Ketika melakukan update, pastikan pula untuk meng-update pengaturan apapun yang direkomendasikan oleh AWS tentang keamanan. Dengan begitu Anda dapat yakin bahwa akun Anda sudah seaman mungkin.

8. Meminimalkan Access dan Permissions

Pertimbangkan ketika seseorang dalam organisasi Anda perlu mengakses AWS atau bagian tertentu dari AWS. Barulah Anda dapat memberikan izin akses kepada orang-orang yang memang membutuhkannya, tetapi tentukan juga hal-hal yang dapat mereka lakukan. Dalam artian permission-nya dibatasi hanya untuk hal yang dibutuhkan saja. Hal ini dapat menimimalkan peluang hacker untuk masuk.

9. Gunakan Amazon CloudTrail

Cara meningkatkan AWS security terakhir adalah menggunakan Amazon CloudTrail yang memungkinkan pengguna untuk melakukan logging dan memantau aktivitas yang terjadi di seluruh infrastruktur di cloud.

Log yang komprehensif atau menyeluruh membantu pengguna dalam menemukan dan memulihkan ancaman keamanan. Anda juga dapat menggunakan CloudWatch yang dapat mengkonfigurasi threshold untuk mendeteksi aktivitas yang tidak normal.

Itulah beberapa tips AWS security yang dapat diterapkan pada AWS environment Anda agar lebih aman dan tidak mudah diserang oleh peretas. Dari AWS sendiri dapat dikatakan platform yang aman dan terpercaya yang dapat Anda gunakan, tetapi keamanan tambahan juga harus diterapkan karena mencegah lebih baik daripada harus menghadapi kerugian besar karena celah keamanan yang lebar. Semoga artikel ini bermanfaat dan untuk artikel menarik lainnya dapat disimak di appkey.id, ya!